Privacy
- Wat niemand over je mag weten
Vrijheden werknemer onder vuur als werkgever kiest voor Microsoft
17-12-2025, 18:03 door Anoniem, 27 reacties
Innovatie authenticatie op de werkvloer in stroomversnelling geraakt
Als werknemer bij een grotere organisatie ben ik de laatste jaren er getuige van dat de innovatie van het authenticatieproces in een stroomversnelling is geraakt. Elke innovatie wordt telkens gebracht als ware er een veiliger alternatief voor je beschikbaar is gekomen. Plausibel, op het eerste gezicht, zou je denken. Echter, hoe langer hoe meer ik mijn gewaarwording heronderzoek of de nu weer verscherpte wijze van authentificeren mij een veiliger gevoel geeft, ontvang ik opvallend genoeg juist de uitkomst dat het tegendeel eerder waar is. Ik vind langzamerhand dan ook de trend juist behoorlijk verontrustend in plaats van meer veilig, zoals het aan de man (of vrouw) wordt gebracht.
Welke Romeinse actiones heb je als werknemer tegen een dergelijke trend tot je beschikking, of is het niet meer dan een kwestie van mond open doen om vervolgens te ondergaan dat je het linksom dan wel rechtsom toch wel door je strot geschoven krijgt?
Vernieuwde authentificatie gelijktijdig met vernieuwing laptop
Er wordt gebruik gemaakt van de Microsoft365-software. Inmiddels is er ‘opgewaardeerd’ naar Windows 11. Een jaar of twee drie terug was besturingssyteem nog Windows 10, en moest je om in te loggen in de laptop gebruikmaken van het zogenaamde smartfoonprogramma Microsoft Authenticator. Deze genereerde een zo bijna per halve minuut wisselende code, hetwelk je vervolgens in de laptop had in te geven. Indien je dat op de juiste wijze had gedaan, was je erna geslaagd ingelogd op je laptop.
Uitrol nieuwe laptops
Om de zoveel jaar worden de laptops vervangen, en een jaar of twee/drie terug was er weer eens zo’n ronde. In de hectiek rondom het uitgereikt krijgen van je nieuwe laptop, werd er op de achtergrond mede een vernieuwde authentificatie geïntroduceerd. Het werd voorgesteld als ware er vanaf dat moment drie methoden beschikbaar zijn, en iedere werknemer had zijn of haar voorkeursmethode te kiezen. Er kon sindsdien gekozen worden tussen authenticatie via gezichtsherkenning, via vingerafdruk, of via een USB-stick. Ik koos zelf de laatstgenoemde methode. Mij verrassend genoeg hoorde ik dat onze afdeling bezien zo’n 60 tot 70% voor de gezichtsherkenningsmethode had gekozen.
Wat er niet bij werd gezegd
Na reeds enkele maanden gebruik te hebben gemaakt van authentificatie via zo’n USB-stick stond ik nog steeds achter mezelf en mijn eerder gemaakte keuze. Ik hecht waarde aan biometrische gegevens, en verstrek deze liever niet zomaar. Laat staan ongevraagd.
Op een gegeven moment zat ik te staren naar de Aan-en-uit-knop van de laptop. En zowaar zag ik dat deze er net iets minder zwart uitzag dan de overige toetsen op de laptop, het viel me amper op. Nader onderzoek wees uit dat er ook nog eens een klein transparant stickertje naast deze knop was geplakt (qua formaat nog geen kwart van die toets), met daarop in het blauw een soort van spiraalvormfiguurtje. Het me duidelijk, dit was de sensor voor het uitlezen van je vingerafdruk.
Ik raakte hier nogal verontrust over. Enige maanden nadien, ten tijde van een voorlichting over privacy binnen de organisatie stelde ik dan ook de vraag hoe het nu zat met dit multifunctionele vingerafdruklezer-/aan-en-uit-knopje. In antwoord hierop werd mij verteld dat bij een eerste gebruik inderdaad de vingerafdruk werd ingelezen en de informatie erover intern in de laptop werd opgeslagen. Dit werd als veilig geacht, vulde de voorlichter aan, want de intern in de laptop opgeslagen informatie zou de laptop niet verlaten maar blijft in de laptop en wordt uitsluitend gebruikt ten behoeve van het vergelijken ingeval er gekozen is voor een vingerafdrukauthentificatie.
De door de voorlichter verstrekte informatie is op het eerste gezicht een plausibele uitleg over de gehanteerde techniek, maar in hoeverre is de in de uitleg verwoorde werkwijze een feitelijke weergave van de werkwijze? Of is de verwoorde werkwijze sec verkooppropaganda van de fabrikant in kwestie? Wie zegt mij dat niet even onder water en op de achtergrond mijn vingerafdrukinformatie naar de fabrikant wordt verstuurd om daar een kopietje ervan achter te laten, mogelijk voor verkoopdoeleinden of iets anderszins mij vreselijks?
Het besef bekroop mij dat ik bestolen ben van mijn vingerafdrukinformatie. En dat ik over het risico ervan op z’n minst had dienen te worden geïnformeerd, meer specifiek dat de mij nieuw verstrekte laptop een vingerafdruklezer bevat welke verborgen is in de aan-en-uit-toets.
Vandaag de dag worden overigens nog steeds op gelijke wijze nieuwe laptops aan nieuwe medewerkers uitgedeeld.
Heeft iemand een idee welke (juridische) actie(s) je als werknemer tot je beschikking hebt tegenover je werkgever op het moment dat je erachter komt dat van je vingerafdrukinformatie bent bestolen?
Subvraag
Als werknemer wordt via de door het bedrijf gehanteerde informatievoorziening je vrijheid meer en meer beperkt. Althans, ingeval er gekozen is voor Microsoftproducten. Ook dit is zo’n trend.
In het begin dat ik de laptop uitgereikt kreeg, kon ik nog handmatig in de BIOS de Wifi-sensor uitschakelen. Ik ben niet zo gecharmeerd van dergelijke straling en beperk mijn blootstelling eraan dan ook waar mogelijk. Enkele updates later, was zelfs het beheer van mijn BIOS overgenomen. Ik kan weliswaar nog steeds wel toegang verkrijgen tot mijn BIOS, maar kan er nagenoeg geen enkele optie meer wijzigen. Alles is ‘uitgegrijsd’.
In de opwaardering van Windows 10 naar Windows 11, zie ik voornamelijk dat het aandeel cloudgebaseerde opslag wordt vergroot en bestendigd. Ik lijk zowaar als eindgebruiker van Windows 11-bedrijfssoftware de gehele Onedrive-functie steeds en steeds minder te kunnen beheren. Ik kan het nog wel uitschakelen als ik eenmaal in de lucht ben, maar het start gek genoeg altijd automatisch op ook al heb ik het automatisch opstarten van het van toepassing zijnde proces uitgeschakeld.
Ik kan niet meer kiezen voor een voorkeursbureaublad. De organisatie heeft gekozen voor een blauwig achtergrondje met een abstracte afbeelding van met elkaar verbonden robotpoppetjes lijkt het wel, als ware je zelf op een robot gaat lijken hoe langer en hoe vaker je de afbeelding voor je neus geschoteld krijgt. Je verzoek aan de IT-afdeling dit te wijzigen al is het slechts naar een andere meegeleverde Windows 11 achtergrond, krijgt nul op het rekest omdat de toegepaste achtergrond een bedrijfskeuze is en uniformiteit wil bewerkstelligen.
Om in te loggen in je laptop is een gebruikersnaam voor je bedacht met de volgende syntaxis (je voornaam).(je achternaam)(at)(organisatie).nl. Ik heb me laten vertellen dat je vanaf Windows 11 zodra je inlogt sowieso inlogt op een cloudomgeving. Betekent dit dat via mijn rol als werknemer dat mijn inlognaam cq. persoonsnaam in een Microsoft-cloudomgeving belandt? En dat om die reden mijn persoonsnaam herhaaldelijk door Microsoft wordt aangewend om mij als eindgebruiker al dan niet te authenticeren wanneer ik binnen de Microsoft een willekeurige functie of applicatie aanroep?
Kan je de hierboven beschreven niet-uitputtelijke opsomming van inbreuken door je werkgever op je vrijheden als werknemer begrenzen vanuit je rol als werknemer dan wel vanuit je rol als burger, en zo ja hoe? Of ben je ook ten aanzien van deze trend wellicht er aan overgeleverd het te slikken?
Als werknemer bij een grotere organisatie ben ik de laatste jaren er getuige van dat de innovatie van het authenticatieproces in een stroomversnelling is geraakt. Elke innovatie wordt telkens gebracht als ware er een veiliger alternatief voor je beschikbaar is gekomen. Plausibel, op het eerste gezicht, zou je denken. Echter, hoe langer hoe meer ik mijn gewaarwording heronderzoek of de nu weer verscherpte wijze van authentificeren mij een veiliger gevoel geeft, ontvang ik opvallend genoeg juist de uitkomst dat het tegendeel eerder waar is. Ik vind langzamerhand dan ook de trend juist behoorlijk verontrustend in plaats van meer veilig, zoals het aan de man (of vrouw) wordt gebracht.
Welke Romeinse actiones heb je als werknemer tegen een dergelijke trend tot je beschikking, of is het niet meer dan een kwestie van mond open doen om vervolgens te ondergaan dat je het linksom dan wel rechtsom toch wel door je strot geschoven krijgt?
Vernieuwde authentificatie gelijktijdig met vernieuwing laptop
Er wordt gebruik gemaakt van de Microsoft365-software. Inmiddels is er ‘opgewaardeerd’ naar Windows 11. Een jaar of twee drie terug was besturingssyteem nog Windows 10, en moest je om in te loggen in de laptop gebruikmaken van het zogenaamde smartfoonprogramma Microsoft Authenticator. Deze genereerde een zo bijna per halve minuut wisselende code, hetwelk je vervolgens in de laptop had in te geven. Indien je dat op de juiste wijze had gedaan, was je erna geslaagd ingelogd op je laptop.
Uitrol nieuwe laptops
Om de zoveel jaar worden de laptops vervangen, en een jaar of twee/drie terug was er weer eens zo’n ronde. In de hectiek rondom het uitgereikt krijgen van je nieuwe laptop, werd er op de achtergrond mede een vernieuwde authentificatie geïntroduceerd. Het werd voorgesteld als ware er vanaf dat moment drie methoden beschikbaar zijn, en iedere werknemer had zijn of haar voorkeursmethode te kiezen. Er kon sindsdien gekozen worden tussen authenticatie via gezichtsherkenning, via vingerafdruk, of via een USB-stick. Ik koos zelf de laatstgenoemde methode. Mij verrassend genoeg hoorde ik dat onze afdeling bezien zo’n 60 tot 70% voor de gezichtsherkenningsmethode had gekozen.
Wat er niet bij werd gezegd
Na reeds enkele maanden gebruik te hebben gemaakt van authentificatie via zo’n USB-stick stond ik nog steeds achter mezelf en mijn eerder gemaakte keuze. Ik hecht waarde aan biometrische gegevens, en verstrek deze liever niet zomaar. Laat staan ongevraagd.
Op een gegeven moment zat ik te staren naar de Aan-en-uit-knop van de laptop. En zowaar zag ik dat deze er net iets minder zwart uitzag dan de overige toetsen op de laptop, het viel me amper op. Nader onderzoek wees uit dat er ook nog eens een klein transparant stickertje naast deze knop was geplakt (qua formaat nog geen kwart van die toets), met daarop in het blauw een soort van spiraalvormfiguurtje. Het me duidelijk, dit was de sensor voor het uitlezen van je vingerafdruk.
Ik raakte hier nogal verontrust over. Enige maanden nadien, ten tijde van een voorlichting over privacy binnen de organisatie stelde ik dan ook de vraag hoe het nu zat met dit multifunctionele vingerafdruklezer-/aan-en-uit-knopje. In antwoord hierop werd mij verteld dat bij een eerste gebruik inderdaad de vingerafdruk werd ingelezen en de informatie erover intern in de laptop werd opgeslagen. Dit werd als veilig geacht, vulde de voorlichter aan, want de intern in de laptop opgeslagen informatie zou de laptop niet verlaten maar blijft in de laptop en wordt uitsluitend gebruikt ten behoeve van het vergelijken ingeval er gekozen is voor een vingerafdrukauthentificatie.
De door de voorlichter verstrekte informatie is op het eerste gezicht een plausibele uitleg over de gehanteerde techniek, maar in hoeverre is de in de uitleg verwoorde werkwijze een feitelijke weergave van de werkwijze? Of is de verwoorde werkwijze sec verkooppropaganda van de fabrikant in kwestie? Wie zegt mij dat niet even onder water en op de achtergrond mijn vingerafdrukinformatie naar de fabrikant wordt verstuurd om daar een kopietje ervan achter te laten, mogelijk voor verkoopdoeleinden of iets anderszins mij vreselijks?
Het besef bekroop mij dat ik bestolen ben van mijn vingerafdrukinformatie. En dat ik over het risico ervan op z’n minst had dienen te worden geïnformeerd, meer specifiek dat de mij nieuw verstrekte laptop een vingerafdruklezer bevat welke verborgen is in de aan-en-uit-toets.
Vandaag de dag worden overigens nog steeds op gelijke wijze nieuwe laptops aan nieuwe medewerkers uitgedeeld.
Heeft iemand een idee welke (juridische) actie(s) je als werknemer tot je beschikking hebt tegenover je werkgever op het moment dat je erachter komt dat van je vingerafdrukinformatie bent bestolen?
Subvraag
Als werknemer wordt via de door het bedrijf gehanteerde informatievoorziening je vrijheid meer en meer beperkt. Althans, ingeval er gekozen is voor Microsoftproducten. Ook dit is zo’n trend.
In het begin dat ik de laptop uitgereikt kreeg, kon ik nog handmatig in de BIOS de Wifi-sensor uitschakelen. Ik ben niet zo gecharmeerd van dergelijke straling en beperk mijn blootstelling eraan dan ook waar mogelijk. Enkele updates later, was zelfs het beheer van mijn BIOS overgenomen. Ik kan weliswaar nog steeds wel toegang verkrijgen tot mijn BIOS, maar kan er nagenoeg geen enkele optie meer wijzigen. Alles is ‘uitgegrijsd’.
In de opwaardering van Windows 10 naar Windows 11, zie ik voornamelijk dat het aandeel cloudgebaseerde opslag wordt vergroot en bestendigd. Ik lijk zowaar als eindgebruiker van Windows 11-bedrijfssoftware de gehele Onedrive-functie steeds en steeds minder te kunnen beheren. Ik kan het nog wel uitschakelen als ik eenmaal in de lucht ben, maar het start gek genoeg altijd automatisch op ook al heb ik het automatisch opstarten van het van toepassing zijnde proces uitgeschakeld.
Ik kan niet meer kiezen voor een voorkeursbureaublad. De organisatie heeft gekozen voor een blauwig achtergrondje met een abstracte afbeelding van met elkaar verbonden robotpoppetjes lijkt het wel, als ware je zelf op een robot gaat lijken hoe langer en hoe vaker je de afbeelding voor je neus geschoteld krijgt. Je verzoek aan de IT-afdeling dit te wijzigen al is het slechts naar een andere meegeleverde Windows 11 achtergrond, krijgt nul op het rekest omdat de toegepaste achtergrond een bedrijfskeuze is en uniformiteit wil bewerkstelligen.
Om in te loggen in je laptop is een gebruikersnaam voor je bedacht met de volgende syntaxis (je voornaam).(je achternaam)(at)(organisatie).nl. Ik heb me laten vertellen dat je vanaf Windows 11 zodra je inlogt sowieso inlogt op een cloudomgeving. Betekent dit dat via mijn rol als werknemer dat mijn inlognaam cq. persoonsnaam in een Microsoft-cloudomgeving belandt? En dat om die reden mijn persoonsnaam herhaaldelijk door Microsoft wordt aangewend om mij als eindgebruiker al dan niet te authenticeren wanneer ik binnen de Microsoft een willekeurige functie of applicatie aanroep?
Kan je de hierboven beschreven niet-uitputtelijke opsomming van inbreuken door je werkgever op je vrijheden als werknemer begrenzen vanuit je rol als werknemer dan wel vanuit je rol als burger, en zo ja hoe? Of ben je ook ten aanzien van deze trend wellicht er aan overgeleverd het te slikken?
Reacties (27)
17-12-2025, 22:33 door
Anoniem
Het is vreselijk.
Ik ben zo blij, dat ik dit allemaal niet mee heb hoeven maken! Vlak voor ik stopte, kreeg de afdeling, waar ik werkte, ook laptops. Tot voorheen hadden we een dongel en dat werkte prima. Het bedrijf (een UMC!) stapte over naar een authenticator en dat moest perse die van Microsoft zijn (toegang tot 'ongeveer' en preciese locatie + camera). MS heeft daar niets mee te maken, vind ik. Ik ben toen voor de laatste weken gestopt met thuis werken en heb al m'n vrije dagen opgenomen.
Ik zou zeggen: zo snel mogelijk een andere baan zoeken. Maar ja, het zal helaas bijna overal dezelfde crap zijn.
Ik ben zo blij, dat ik dit allemaal niet mee heb hoeven maken! Vlak voor ik stopte, kreeg de afdeling, waar ik werkte, ook laptops. Tot voorheen hadden we een dongel en dat werkte prima. Het bedrijf (een UMC!) stapte over naar een authenticator en dat moest perse die van Microsoft zijn (toegang tot 'ongeveer' en preciese locatie + camera). MS heeft daar niets mee te maken, vind ik. Ik ben toen voor de laatste weken gestopt met thuis werken en heb al m'n vrije dagen opgenomen.
Ik zou zeggen: zo snel mogelijk een andere baan zoeken. Maar ja, het zal helaas bijna overal dezelfde crap zijn.
18-12-2025, 07:27 door
Anoniem
Het meest effectieve wat jij persoonlijk daadwerkelijk kunt doen is:
Vriendjes worden met de IT afdeling en dan aan hen vragen wat er mogelijk is binnen het bedrijf.
Formeel technisch mag je natuurlijk niet zomaar worden bevingerafdrukt, maar dat zal ook vast wel ergens in een formeel handboek staan dat niemand ooit inkijkt.
Je kunt proberen om aan management aan te tonen dat continu MS over je schouder laten meekijken een bedrijfsrisico vormt.
Dat geloven managers niet, want zij hebben ten slotte een keuze gemaakt, en DUS is die keuze de juiste keuze.
Een manager overtuigen gaat aldus ook volgens het beginsel dat je hen moet laten denken dat zij zelf een prachtig idee hebben ontwikkeld.
Berekeningen over de daadwerkelijke kosten van MS en de voordelen van een in-house Linux specialisten team kan een beetje helpen, maar om daadwerkelijk van MS af te komen lijkt me vrijwel ondoenbaar als medewerker.
En dan is WIN11 complete spyware, jij als product etc.
Alles gecontroleerd door winkneus, vinden die managers ook fijn, want dat zijn makkelijk meetbare factoren en die kunnen ze dan in overzichten zetten om hun eigen bestaan te rechtvaardigen.
Dansen met de bierkaai is 1 ding, een middelgroot tot groot bedrijf te overtuigen iets te veranderen is veel meer de rots de berg opduwen en de volgende dag wederom. Alleen doen als je de dans leuk vindt. (en dan denken dat sisyphus lacht)
Er zijn wel methoden en technieken om die dans vreugdevoller te maken.
Grapjes maken die de huidige gang van zaken aantoonbaar belachelijk doet overkomen tov een betere werkwijze helpt het eigen gemoed ;)
De 'meme' aanpak is een methode om zelfs een grotere organisatie te veranderen , als iedereen het erover eens is dat het logisch is om ....
Moet je wel met veel verschillende mensen van verschillende afdelingen contact hebben op een manier dat zij jou prettig in de omgang vinden. En dan wederom dat zij zelf middels hun eigen denken tot de conclusie komen waar je hen naar toe hebt geleid.
Dan wordt het een afweging van menselijkheid versus effectiviteit.
Om een verandering snel door te voeren, is manipulatie effectiever dan langzame geestelijke massage.
Om een langdurige gedachten verandering tot stand te brengen werkt manipulaite tegen-productief, want uiteindelijk komen mensen er toch wel achter.
En dus gaat echte verandering heeeel langzaaam.
En dan is er al weer een nieuwe windows, die je natuurlijk wel moet gebruiken, want anders loop je achter, en kan de verandering weer van voor af aan beginnen.
Sterkte alvast ;)
Vriendjes worden met de IT afdeling en dan aan hen vragen wat er mogelijk is binnen het bedrijf.
Formeel technisch mag je natuurlijk niet zomaar worden bevingerafdrukt, maar dat zal ook vast wel ergens in een formeel handboek staan dat niemand ooit inkijkt.
Je kunt proberen om aan management aan te tonen dat continu MS over je schouder laten meekijken een bedrijfsrisico vormt.
Dat geloven managers niet, want zij hebben ten slotte een keuze gemaakt, en DUS is die keuze de juiste keuze.
Een manager overtuigen gaat aldus ook volgens het beginsel dat je hen moet laten denken dat zij zelf een prachtig idee hebben ontwikkeld.
Berekeningen over de daadwerkelijke kosten van MS en de voordelen van een in-house Linux specialisten team kan een beetje helpen, maar om daadwerkelijk van MS af te komen lijkt me vrijwel ondoenbaar als medewerker.
En dan is WIN11 complete spyware, jij als product etc.
Alles gecontroleerd door winkneus, vinden die managers ook fijn, want dat zijn makkelijk meetbare factoren en die kunnen ze dan in overzichten zetten om hun eigen bestaan te rechtvaardigen.
Dansen met de bierkaai is 1 ding, een middelgroot tot groot bedrijf te overtuigen iets te veranderen is veel meer de rots de berg opduwen en de volgende dag wederom. Alleen doen als je de dans leuk vindt. (en dan denken dat sisyphus lacht)
Er zijn wel methoden en technieken om die dans vreugdevoller te maken.
Grapjes maken die de huidige gang van zaken aantoonbaar belachelijk doet overkomen tov een betere werkwijze helpt het eigen gemoed ;)
De 'meme' aanpak is een methode om zelfs een grotere organisatie te veranderen , als iedereen het erover eens is dat het logisch is om ....
Moet je wel met veel verschillende mensen van verschillende afdelingen contact hebben op een manier dat zij jou prettig in de omgang vinden. En dan wederom dat zij zelf middels hun eigen denken tot de conclusie komen waar je hen naar toe hebt geleid.
Dan wordt het een afweging van menselijkheid versus effectiviteit.
Om een verandering snel door te voeren, is manipulatie effectiever dan langzame geestelijke massage.
Om een langdurige gedachten verandering tot stand te brengen werkt manipulaite tegen-productief, want uiteindelijk komen mensen er toch wel achter.
En dus gaat echte verandering heeeel langzaaam.
En dan is er al weer een nieuwe windows, die je natuurlijk wel moet gebruiken, want anders loop je achter, en kan de verandering weer van voor af aan beginnen.
Sterkte alvast ;)
18-12-2025, 10:32 door
Anoniem
Praktisch gezien is de enige oplossing solliciteren, en dan wel bij kleinere organisaties want alle grotere organisaties zullen steeds meer centraal gaan regelen want dat is in de praktijk de enige manier waarop ze aan alle wetten, regels en audits kunnen voldoen.
18-12-2025, 10:38 door
Anoniem
Welke realistische alternatieven zijn er concreet voor Microsoft in deze context? En welke authenticatiemethoden zouden aantoonbaar veiliger zijn dan de huidige Microsoft-implementaties?
Kun je onderbouwen dat een vingerafdruk daadwerkelijk wordt uitgelezen en opgeslagen door Microsoft, of hebben we het hier over hardware die kan worden gebruikt, maar waarvan het gebruik niet is aangetoond? Dat onderscheid is essentieel.
Waarom zou je überhaupt BIOS-instellingen willen aanpassen op een werkapparaat? Wat verwacht je daar functioneel te bereiken? Dit is geen privé-systeem; het apparaat is eigendom van de werkgever.
De werkgever is ook eigenaar van de data. Als die ervoor kiest om opslag en synchronisatie via OneDrive te laten verlopen, dan is dat geen onderhandelbaar punt voor de werknemer. Dat is een beleidskeuze, geen individuele voorkeur.
En wat is precies het probleem met een zakelijk e-mailadres? Hoe verwacht je anders professioneel mailverkeer te voeren, ontvangen en archiveren?
De hele redenering komt over als klagen zonder duidelijke doelstelling. Er ontbreekt technische onderbouwing én contextueel begrip van hoe zakelijke IT-omgevingen werken. Zowel op technisch als op organisatorisch niveau schiet dit tekort.
Wat is nu eigenlijk het concrete bezwaar dat je probeert te maken?
Daarnaast wordt privacy hier verward met autonomie. Privacy gaat over proportionaliteit, doelbinding en dataminimalisatie; autonomie gaat over zeggenschap. In een arbeidsrelatie is die zeggenschap per definitie beperkt. Dat is geen misbruik, maar een structureel gegeven.
Ook ontbreekt elk onderscheid tussen theoretische risico’s en feitelijke dreigingen. Dat een platform technisch iets zou kunnen betekent niet dat het gebeurt, laat staan dat het een reëel risico vormt binnen het geldende dreigingsmodel. Zonder dreigingsanalyse is elke privacyclaim inhoudsloos.
Verder wordt volledig genegeerd waarom organisaties juist standaardiseren op platformen als Microsoft: centrale logging, identity governance, conditional access, compliance tooling, incident response en auditbaarheid. Dat zijn geen luxe-opties, maar randvoorwaarden voor moderne bedrijfsvoering en security.
Als je deze keuzes afwijst, moet je ook een volwaardig alternatief presenteren dat:
1. schaalbaar is,
2. beheerbaar blijft,
3. voldoet aan wet- en regelgeving,
en 4. operationeel minder risico introduceert dan het huidige model.
Dat gebeurt hier niet.
Tot slot: een werkplek is geen verlengstuk van je persoonlijke ideologie over technologie. Wie principieel geen Microsoft, cloud identity of centraal beheer wil, moet zich afvragen of een corporate IT-omgeving überhaupt passend is — niet andersom.
Zonder concrete risico’s, onderbouwing of haalbare alternatieven blijft dit een mening, geen argument.
Oja: ja dit stuk is verbeterd met AI, boeie.
Kun je onderbouwen dat een vingerafdruk daadwerkelijk wordt uitgelezen en opgeslagen door Microsoft, of hebben we het hier over hardware die kan worden gebruikt, maar waarvan het gebruik niet is aangetoond? Dat onderscheid is essentieel.
Waarom zou je überhaupt BIOS-instellingen willen aanpassen op een werkapparaat? Wat verwacht je daar functioneel te bereiken? Dit is geen privé-systeem; het apparaat is eigendom van de werkgever.
De werkgever is ook eigenaar van de data. Als die ervoor kiest om opslag en synchronisatie via OneDrive te laten verlopen, dan is dat geen onderhandelbaar punt voor de werknemer. Dat is een beleidskeuze, geen individuele voorkeur.
En wat is precies het probleem met een zakelijk e-mailadres? Hoe verwacht je anders professioneel mailverkeer te voeren, ontvangen en archiveren?
De hele redenering komt over als klagen zonder duidelijke doelstelling. Er ontbreekt technische onderbouwing én contextueel begrip van hoe zakelijke IT-omgevingen werken. Zowel op technisch als op organisatorisch niveau schiet dit tekort.
Wat is nu eigenlijk het concrete bezwaar dat je probeert te maken?
Daarnaast wordt privacy hier verward met autonomie. Privacy gaat over proportionaliteit, doelbinding en dataminimalisatie; autonomie gaat over zeggenschap. In een arbeidsrelatie is die zeggenschap per definitie beperkt. Dat is geen misbruik, maar een structureel gegeven.
Ook ontbreekt elk onderscheid tussen theoretische risico’s en feitelijke dreigingen. Dat een platform technisch iets zou kunnen betekent niet dat het gebeurt, laat staan dat het een reëel risico vormt binnen het geldende dreigingsmodel. Zonder dreigingsanalyse is elke privacyclaim inhoudsloos.
Verder wordt volledig genegeerd waarom organisaties juist standaardiseren op platformen als Microsoft: centrale logging, identity governance, conditional access, compliance tooling, incident response en auditbaarheid. Dat zijn geen luxe-opties, maar randvoorwaarden voor moderne bedrijfsvoering en security.
Als je deze keuzes afwijst, moet je ook een volwaardig alternatief presenteren dat:
1. schaalbaar is,
2. beheerbaar blijft,
3. voldoet aan wet- en regelgeving,
en 4. operationeel minder risico introduceert dan het huidige model.
Dat gebeurt hier niet.
Tot slot: een werkplek is geen verlengstuk van je persoonlijke ideologie over technologie. Wie principieel geen Microsoft, cloud identity of centraal beheer wil, moet zich afvragen of een corporate IT-omgeving überhaupt passend is — niet andersom.
Zonder concrete risico’s, onderbouwing of haalbare alternatieven blijft dit een mening, geen argument.
Oja: ja dit stuk is verbeterd met AI, boeie.
18-12-2025, 11:08 door
Anoniem
Weer een gevolg van het feit dat zij die er verstand van hebben niet meetellen,
en degenen die de beslissingen moeten nemen er over het algemeen geen bal verstand van hoeven te hebben.
Een zeer zorgelijke toestand die helaas op termijn niet verandert.
Kennelijk moet de huidige puinberg nog een beetje groter worden
tot het "point of no return" in zicht komt.
en degenen die de beslissingen moeten nemen er over het algemeen geen bal verstand van hoeven te hebben.
Een zeer zorgelijke toestand die helaas op termijn niet verandert.
Kennelijk moet de huidige puinberg nog een beetje groter worden
tot het "point of no return" in zicht komt.
18-12-2025, 11:09 door
Anoniem
Als je de biometrische scanner niet gebruikt om je vingerafdruk te enrollen dan verwerkt die ook je vingerafdruk niet als je op de knop drukt. Hetzelfde geldt voor je camera die gebruikt kan worden voor faceID, als je die functie niet enrolled dan verwerkt je gezicht ook niet.
18-12-2025, 11:23 door
Anoniem
@OP:
wat gedcahten.
1. W11 migratie
Het is altijd goed om je voor te bereiden als er een migratie naar een nieuwe versie van een OS (of hardware) aangekondigd wordt. Zelf e.e.a. uitzoeken.
Zo werd bij ons in eerste instantie op intranet uitgelegd dat Windows 11 (Hello) uit de opties: pin, fofo v/hgezicht of vingerafdruk zou bestaan.
Na zelf wat zoeken kwam ik er achter dat je ook nog steeds je login/wachtwoord (en authenticator) kunt gebruiken, en hoe dat moest. Dus heb ik daar intern een vraag over gesteld, en is de uitleg op intranet aangepast.
2. Uitgegrijsde settings
Dat is bij ons al jaren gaande. En meestal niet zo schokkend.
Zelfs op de meest dichtgetimmerde windows laptop kan ik nog gebruik maken van portale apps. 0:-)
Waarom wil je dat apparaat tweaken? Is daar een noodzaak voor, of een nice-to-have.
3. Onedrive/cloud omgeving MS
Het is en blijft een zakelijke omgeving waarin je werkt. Als de werkgever ervoor kiest om alles in de cloud te duwen, dan heb je je daar maar naar te voegen. Je kunt je zorgen (liefst met duidelijke onderbouwing) uiten. Maar daar blijft het bij.
De werkgever beslist. En anders een andere werkgever zoeken, en vooraf vragen wat hun beleid is.
4. vingerafdruk scanner bij aan/uit knop
Die kende ik nog niet. Welk merk laptop is dat?
Een oplossing voor de volgende laptop: gebruik vaker je nagels ipv je vingertoppen. Zeker als je voor het eerst met een nieuwe apparaat werkt, en nog niet alle ins en outs herkend hebt. Het voorkomt in ieder geval dat zomaar (ongewild) een vingerafdruk afgenomen wordt. En zodra je e tijd hebt, kun je altijd nog afplakken wat je wilt. :-)
Ook hier helpt: voorbereiden en vooronderzoek.
Op goede voet met de helpdesk of de iT afdeling staan, helpt om sneller vooraf informatie te krijgen.
wat gedcahten.
1. W11 migratie
Het is altijd goed om je voor te bereiden als er een migratie naar een nieuwe versie van een OS (of hardware) aangekondigd wordt. Zelf e.e.a. uitzoeken.
Zo werd bij ons in eerste instantie op intranet uitgelegd dat Windows 11 (Hello) uit de opties: pin, fofo v/hgezicht of vingerafdruk zou bestaan.
Na zelf wat zoeken kwam ik er achter dat je ook nog steeds je login/wachtwoord (en authenticator) kunt gebruiken, en hoe dat moest. Dus heb ik daar intern een vraag over gesteld, en is de uitleg op intranet aangepast.
2. Uitgegrijsde settings
Dat is bij ons al jaren gaande. En meestal niet zo schokkend.
Zelfs op de meest dichtgetimmerde windows laptop kan ik nog gebruik maken van portale apps. 0:-)
Waarom wil je dat apparaat tweaken? Is daar een noodzaak voor, of een nice-to-have.
3. Onedrive/cloud omgeving MS
Het is en blijft een zakelijke omgeving waarin je werkt. Als de werkgever ervoor kiest om alles in de cloud te duwen, dan heb je je daar maar naar te voegen. Je kunt je zorgen (liefst met duidelijke onderbouwing) uiten. Maar daar blijft het bij.
De werkgever beslist. En anders een andere werkgever zoeken, en vooraf vragen wat hun beleid is.
4. vingerafdruk scanner bij aan/uit knop
Die kende ik nog niet. Welk merk laptop is dat?
Een oplossing voor de volgende laptop: gebruik vaker je nagels ipv je vingertoppen. Zeker als je voor het eerst met een nieuwe apparaat werkt, en nog niet alle ins en outs herkend hebt. Het voorkomt in ieder geval dat zomaar (ongewild) een vingerafdruk afgenomen wordt. En zodra je e tijd hebt, kun je altijd nog afplakken wat je wilt. :-)
Ook hier helpt: voorbereiden en vooronderzoek.
Op goede voet met de helpdesk of de iT afdeling staan, helpt om sneller vooraf informatie te krijgen.
18-12-2025, 11:43 door
Anoniem
Volgend jaar is de nieuwe beveilingsmaatregel dat de webcam permanent aanstaat anders kun je niet achter de computer werken. Als je wegloopt lockt je scherm automatisch, als iemand anders dan jijzelf achter de laptop gaat zitten kan ie niet inloggen.
18-12-2025, 11:54 door
Anoniem
Door Anoniem: Welke realistische alternatieven zijn er concreet voor Microsoft in deze context? En welke authenticatiemethoden zouden aantoonbaar veiliger zijn dan de huidige Microsoft-implementaties?
Kun je onderbouwen dat een vingerafdruk daadwerkelijk wordt uitgelezen en opgeslagen door Microsoft, of hebben we het hier over hardware die kan worden gebruikt, maar waarvan het gebruik niet is aangetoond? Dat onderscheid is essentieel.
Waarom zou je überhaupt BIOS-instellingen willen aanpassen op een werkapparaat? Wat verwacht je daar functioneel te bereiken? Dit is geen privé-systeem; het apparaat is eigendom van de werkgever.
De werkgever is ook eigenaar van de data. Als die ervoor kiest om opslag en synchronisatie via OneDrive te laten verlopen, dan is dat geen onderhandelbaar punt voor de werknemer. Dat is een beleidskeuze, geen individuele voorkeur.
En wat is precies het probleem met een zakelijk e-mailadres? Hoe verwacht je anders professioneel mailverkeer te voeren, ontvangen en archiveren?
De hele redenering komt over als klagen zonder duidelijke doelstelling. Er ontbreekt technische onderbouwing én contextueel begrip van hoe zakelijke IT-omgevingen werken. Zowel op technisch als op organisatorisch niveau schiet dit tekort.
Wat is nu eigenlijk het concrete bezwaar dat je probeert te maken?
Daarnaast wordt privacy hier verward met autonomie. Privacy gaat over proportionaliteit, doelbinding en dataminimalisatie; autonomie gaat over zeggenschap. In een arbeidsrelatie is die zeggenschap per definitie beperkt. Dat is geen misbruik, maar een structureel gegeven.
Ook ontbreekt elk onderscheid tussen theoretische risico’s en feitelijke dreigingen. Dat een platform technisch iets zou kunnen betekent niet dat het gebeurt, laat staan dat het een reëel risico vormt binnen het geldende dreigingsmodel. Zonder dreigingsanalyse is elke privacyclaim inhoudsloos.
Verder wordt volledig genegeerd waarom organisaties juist standaardiseren op platformen als Microsoft: centrale logging, identity governance, conditional access, compliance tooling, incident response en auditbaarheid. Dat zijn geen luxe-opties, maar randvoorwaarden voor moderne bedrijfsvoering en security.
Als je deze keuzes afwijst, moet je ook een volwaardig alternatief presenteren dat:
1. schaalbaar is,
2. beheerbaar blijft,
3. voldoet aan wet- en regelgeving,
en 4. operationeel minder risico introduceert dan het huidige model.
Dat gebeurt hier niet.
Tot slot: een werkplek is geen verlengstuk van je persoonlijke ideologie over technologie. Wie principieel geen Microsoft, cloud identity of centraal beheer wil, moet zich afvragen of een corporate IT-omgeving überhaupt passend is — niet andersom.
Zonder concrete risico’s, onderbouwing of haalbare alternatieven blijft dit een mening, geen argument.
Oja: ja dit stuk is verbeterd met AI, boeie.
Ik werk voor een grote windows based dienstverlener en ben ook verplicht te werken met windows. Verschrikkelijk inproductieve omgeving voor een ontwikkelaar zoals ik (python IDE etc). Gelukkig vond IT het wel ok om WSL voor Linux toe te staan en werk ik nu volledig in een Linuxomgeving (wel jammer dat ubuntu de enige keuze was en niet fedora). Vroeger kon je ook via USB LInux opstarten maar dat hebben ze dichtgezet. Communicatie doe ik met mijn eigen Android.Kun je onderbouwen dat een vingerafdruk daadwerkelijk wordt uitgelezen en opgeslagen door Microsoft, of hebben we het hier over hardware die kan worden gebruikt, maar waarvan het gebruik niet is aangetoond? Dat onderscheid is essentieel.
Waarom zou je überhaupt BIOS-instellingen willen aanpassen op een werkapparaat? Wat verwacht je daar functioneel te bereiken? Dit is geen privé-systeem; het apparaat is eigendom van de werkgever.
De werkgever is ook eigenaar van de data. Als die ervoor kiest om opslag en synchronisatie via OneDrive te laten verlopen, dan is dat geen onderhandelbaar punt voor de werknemer. Dat is een beleidskeuze, geen individuele voorkeur.
En wat is precies het probleem met een zakelijk e-mailadres? Hoe verwacht je anders professioneel mailverkeer te voeren, ontvangen en archiveren?
De hele redenering komt over als klagen zonder duidelijke doelstelling. Er ontbreekt technische onderbouwing én contextueel begrip van hoe zakelijke IT-omgevingen werken. Zowel op technisch als op organisatorisch niveau schiet dit tekort.
Wat is nu eigenlijk het concrete bezwaar dat je probeert te maken?
Daarnaast wordt privacy hier verward met autonomie. Privacy gaat over proportionaliteit, doelbinding en dataminimalisatie; autonomie gaat over zeggenschap. In een arbeidsrelatie is die zeggenschap per definitie beperkt. Dat is geen misbruik, maar een structureel gegeven.
Ook ontbreekt elk onderscheid tussen theoretische risico’s en feitelijke dreigingen. Dat een platform technisch iets zou kunnen betekent niet dat het gebeurt, laat staan dat het een reëel risico vormt binnen het geldende dreigingsmodel. Zonder dreigingsanalyse is elke privacyclaim inhoudsloos.
Verder wordt volledig genegeerd waarom organisaties juist standaardiseren op platformen als Microsoft: centrale logging, identity governance, conditional access, compliance tooling, incident response en auditbaarheid. Dat zijn geen luxe-opties, maar randvoorwaarden voor moderne bedrijfsvoering en security.
Als je deze keuzes afwijst, moet je ook een volwaardig alternatief presenteren dat:
1. schaalbaar is,
2. beheerbaar blijft,
3. voldoet aan wet- en regelgeving,
en 4. operationeel minder risico introduceert dan het huidige model.
Dat gebeurt hier niet.
Tot slot: een werkplek is geen verlengstuk van je persoonlijke ideologie over technologie. Wie principieel geen Microsoft, cloud identity of centraal beheer wil, moet zich afvragen of een corporate IT-omgeving überhaupt passend is — niet andersom.
Zonder concrete risico’s, onderbouwing of haalbare alternatieven blijft dit een mening, geen argument.
Oja: ja dit stuk is verbeterd met AI, boeie.
18-12-2025, 11:55 door
Anoniem
Wat je kunt doen (en je waarschijnlijk je baan gaat kosten) is jouw formele bezwaar aan de rechter voor te leggen. Het bij het eerste gebruik van de laptop een vingerafdruk vastleggen is namelijk een verboden verwerking van persoonsgegevens. Met het koppelen van jouw naam aan al het gebruik van de laptop, is iedere logging (en Windows Recall) een verwerking van persoonsgegevens geworden. Nog een probleem.
Wanneer je dit juridisch wilt doorzetten raad ik je sterk aan om een advocaat in de arm te nemen. Als jouw bezwaren gehonoreerd worden ga je een precedent zetten en kun je hoger beroep verwachten. Dan is het zaak om ook in eerste aanleg alle feiten goed op een rijtje te hebben.
Een alternatief is jouw probleem aan de Autoriteit Persoonsgegevens voorleggen en hopen dat die de tijd maken om een onderzoek te starten... Houd er rekening mee dat Windows 12 uitgebracht kan zijn voordat een AP onderzoek klaar is.
Wanneer je dit juridisch wilt doorzetten raad ik je sterk aan om een advocaat in de arm te nemen. Als jouw bezwaren gehonoreerd worden ga je een precedent zetten en kun je hoger beroep verwachten. Dan is het zaak om ook in eerste aanleg alle feiten goed op een rijtje te hebben.
Een alternatief is jouw probleem aan de Autoriteit Persoonsgegevens voorleggen en hopen dat die de tijd maken om een onderzoek te starten... Houd er rekening mee dat Windows 12 uitgebracht kan zijn voordat een AP onderzoek klaar is.
18-12-2025, 12:32 door
Anoniem
Relevante berichtgeving
Heijnen: overstap Belastingdienst naar M365 maakt overheid afhankelijker van VS
maandag 1 december 2025, 17:08 door Redactie
Dit onderwerp: 'Vrijheden werknemer onder vuur...', is samengevat onder:
https://www.security.nl/posting/915387#posting917903
Heijnen: overstap Belastingdienst naar M365 maakt overheid afhankelijker van VS
maandag 1 december 2025, 17:08 door Redactie
Dit onderwerp: 'Vrijheden werknemer onder vuur...', is samengevat onder:
https://www.security.nl/posting/915387#posting917903
18-12-2025, 12:33 door
Anoniem
Door Anoniem: Als je de biometrische scanner niet gebruikt om je vingerafdruk te enrollen dan verwerkt die ook je vingerafdruk niet als je op de knop drukt. Hetzelfde geldt voor je camera die gebruikt kan worden voor faceID, als je die functie niet enrolled dan verwerkt je gezicht ook niet.
Microsoft verzamelt alles en leest gewoon je vingerafdruk en bewaart deze bij je NAW gegevens. Het is niet voor niets closed source. Men kan geen bewijs aanleveren dat dit niet zo is,
18-12-2025, 12:34 door
Anoniem
Door Anoniem: Volgend jaar is de nieuwe beveilingsmaatregel dat de webcam permanent aanstaat anders kun je niet achter de computer werken. Als je wegloopt lockt je scherm automatisch, als iemand anders dan jijzelf achter de laptop gaat zitten kan ie niet inloggen.
En als mijn haar iets anders zit ook niet, gezien de kwaliteit van de MS applicaties.
18-12-2025, 12:40 door
Anoniem
Beter van niet. Closed windows open doors: https://www.fsf.org/windows
18-12-2025, 13:28 door
Anoniem
Tja.
Je wèl druk maken over data opslag van jouw vingerafdruk op jouw laptop,
maar vast niet met latex handschoenen aan naar de supermarkt, in het OV, of in de bibliotheek.
Ik begrijp je gevoel, maar als het centraal opgeslagen zou worden, dan zou ik je weerstand begrijpen.
Daarnaast weigert men te willen begrijpen dat een vingerafdruk slechts een niet-te-resetten complexere username is.
Maargoed, het kunstje dat jou geflikt is, lijkt mij niet echt mogen zonder consensus.
Je wèl druk maken over data opslag van jouw vingerafdruk op jouw laptop,
maar vast niet met latex handschoenen aan naar de supermarkt, in het OV, of in de bibliotheek.
Ik begrijp je gevoel, maar als het centraal opgeslagen zou worden, dan zou ik je weerstand begrijpen.
Daarnaast weigert men te willen begrijpen dat een vingerafdruk slechts een niet-te-resetten complexere username is.
Maargoed, het kunstje dat jou geflikt is, lijkt mij niet echt mogen zonder consensus.
18-12-2025, 13:50 door
Ron625
Door Anoniem:
4. vingerafdruk scanner bij aan/uit knop
Die kende ik nog niet. Welk merk laptop is dat?
Een oplossing voor de volgende laptop: gebruik vaker je nagels ipv je vingertoppen
Een druppeltje nagellak, of een stevig niet transparant plakkertje doet hier wonderen.4. vingerafdruk scanner bij aan/uit knop
Die kende ik nog niet. Welk merk laptop is dat?
Een oplossing voor de volgende laptop: gebruik vaker je nagels ipv je vingertoppen
Ook de camera kan je afplakken...........
18-12-2025, 14:20 door
Anoniem
Het ligt echt wat genuanceerder dan de meeste hier omschrijven het ligt ook aan wat er in je contract staat de personeels regelementen en waar de organisatie zelf aan gehouden is.
Er dient een DPIA gedaan te zijn dat is de eerste stap om uit te zoeken als die er niet is dan maak je goede kans om bezwaar te maken qua verwerking. In tegenstelling tot wat de meeste hier denken mag biometrische verwerking voor identificatie via rechtvaardigingsgrond onder Artikel 29 UAVG mits dus goed toegelicht en onderzocht. Daar heeft de Nederlandse overheid voor gekozen.
Afhankelijk van de bedrijfs structuur kan je beter richting de OR eerst gaan als gesprekken met je manager en de DPO, FG op niks uitlopen. Het is ook zeer belangrijk om uit te zoeken of je ergens voor hebt getekend in verleden bij de uitgifte van de hardware en wat precies als dat het geval is. De getekende documenten heb je altijd recht tot inzage op al is het verstandig alle documenten zelf ook te bewaren bij enige uitgifte. En helaas in de meer dan twintig jaar dat ik in de IT zit heb ik zelden gebruikers gehad die ook maar echt de moeite namen om deze documenten te lezen voor ze tekenden om hun hardware in ontvangst te nemen.
Er worden te veel aannames gemaakt je hebt feiten nodig, schriftelijk bewijs van de beleidsvoering en de afspraken. Het AP gaat niet zomaar een organisatie onderzoeken omdat er één melding is binnengekomen dat gebeurt enkel als het bedrijf zelf de melding maakt vanuit bijvoorbeeld een datalek dossier. Hadden ze maar de middelen daarvoor maar dat is niet de werkelijkheid je moet heel veel voorwerk hebben gedaan voor ze één losse melding in behandeling nemen.
Als je dit echt voor de rechter wil uit zoeken schakel dan een gespecialiseerde advocaat in en luister niet naar anoniemen op het internet. Dit kan ernstige gevolgen hebben voor je werkrelatie als je het niet goed aanpakt laat je goed adviseren en neem geen onnodige risico's die je niks opleveren. Een goede advocaat zal nadat je je case hebt voorgelegd kunnen vertellen of enige kans maakt of dat het wordt ontraden.
Maar dit is echt je laatste stap in het hele gebeuren. En ongeacht uitkomst kan de werkgever zeer makkelijk aannemelijk maken bij enig conflict dat de arbeids relatie is verstoord en vragen voor toestemming tot ontbinding van je contract. Daar zal dan wel monetaire compensatie tegenover staan maar wees je bewust van de mogelijke gevolgen. En lees ook je eventuele concurentiebeding.
Omtrent de subvraag als de software licentie en hardware niet van jou is en de beperkingen zijn ter beveiliging van de infra en vastgelegd in het bedrijfsbeleid en jij daarnaast niet gevrijwaard bent of aangenomen voor genoemde technische beheer en handelingen dan heb je er niets over te zeggen.Tenzij het je eigen prive data en account betreft op andermans hardware en dan gelden er nog steeds mogelijk beperkingen. Je bent niet de eindverantwoordelijk voor het beheer dat is niet jouw functie. Zelfde dat IT niks te zeggen heeft over hoe HR zijn werk doet of waarom. En zelfde dat IT zelfs niet op persoonlijk vlak het eens hoeft te zijn omtrent hun eigen beleid. Je werkt nu eenmaal voor een bedrijf je bent ondergeschikt aan hun beleid zolang deze geen wet, afspraak overtreed.
Het is in grote organisaties dan ook normaal dat eindgebruikers geen tot weinig beheer mogelijkheden hebben op door werkgever uitgegeven hardware. Het is de taak van IT om gebruikers te facliliteren maar wel op de wijze dat de organisatie op het oog heeft. Bij grote organisaties zal de usermanagement hangen aan eem active directory en domein, forest en standaardisering dat is ook niks bijzonders.
En zelfs grote kans dat als dit echt een grote organisatie betreft dat men verplicht is gesteld tot de beperkingen vanuit een of meerdere ISO, IEC, NEN om bepaald beleid te voeren. Heel cru gezegd je vormt een risico factor als eindgebruiker en het is aan IT om risico's te beperken. Niks benoemd in je subvraag is onredelijk qua maatregelen vanuit een organisatie we deden dit al meer dan twintig jaar geleden in volwassen bedrijven, organisaties als IT en ik kan je op een briefje geven dat het beleid enkel strenger zal worden naar mate de risico's op datalek blijven stijgen.
Er dient een DPIA gedaan te zijn dat is de eerste stap om uit te zoeken als die er niet is dan maak je goede kans om bezwaar te maken qua verwerking. In tegenstelling tot wat de meeste hier denken mag biometrische verwerking voor identificatie via rechtvaardigingsgrond onder Artikel 29 UAVG mits dus goed toegelicht en onderzocht. Daar heeft de Nederlandse overheid voor gekozen.
Afhankelijk van de bedrijfs structuur kan je beter richting de OR eerst gaan als gesprekken met je manager en de DPO, FG op niks uitlopen. Het is ook zeer belangrijk om uit te zoeken of je ergens voor hebt getekend in verleden bij de uitgifte van de hardware en wat precies als dat het geval is. De getekende documenten heb je altijd recht tot inzage op al is het verstandig alle documenten zelf ook te bewaren bij enige uitgifte. En helaas in de meer dan twintig jaar dat ik in de IT zit heb ik zelden gebruikers gehad die ook maar echt de moeite namen om deze documenten te lezen voor ze tekenden om hun hardware in ontvangst te nemen.
Er worden te veel aannames gemaakt je hebt feiten nodig, schriftelijk bewijs van de beleidsvoering en de afspraken. Het AP gaat niet zomaar een organisatie onderzoeken omdat er één melding is binnengekomen dat gebeurt enkel als het bedrijf zelf de melding maakt vanuit bijvoorbeeld een datalek dossier. Hadden ze maar de middelen daarvoor maar dat is niet de werkelijkheid je moet heel veel voorwerk hebben gedaan voor ze één losse melding in behandeling nemen.
Als je dit echt voor de rechter wil uit zoeken schakel dan een gespecialiseerde advocaat in en luister niet naar anoniemen op het internet. Dit kan ernstige gevolgen hebben voor je werkrelatie als je het niet goed aanpakt laat je goed adviseren en neem geen onnodige risico's die je niks opleveren. Een goede advocaat zal nadat je je case hebt voorgelegd kunnen vertellen of enige kans maakt of dat het wordt ontraden.
Maar dit is echt je laatste stap in het hele gebeuren. En ongeacht uitkomst kan de werkgever zeer makkelijk aannemelijk maken bij enig conflict dat de arbeids relatie is verstoord en vragen voor toestemming tot ontbinding van je contract. Daar zal dan wel monetaire compensatie tegenover staan maar wees je bewust van de mogelijke gevolgen. En lees ook je eventuele concurentiebeding.
Omtrent de subvraag als de software licentie en hardware niet van jou is en de beperkingen zijn ter beveiliging van de infra en vastgelegd in het bedrijfsbeleid en jij daarnaast niet gevrijwaard bent of aangenomen voor genoemde technische beheer en handelingen dan heb je er niets over te zeggen.Tenzij het je eigen prive data en account betreft op andermans hardware en dan gelden er nog steeds mogelijk beperkingen. Je bent niet de eindverantwoordelijk voor het beheer dat is niet jouw functie. Zelfde dat IT niks te zeggen heeft over hoe HR zijn werk doet of waarom. En zelfde dat IT zelfs niet op persoonlijk vlak het eens hoeft te zijn omtrent hun eigen beleid. Je werkt nu eenmaal voor een bedrijf je bent ondergeschikt aan hun beleid zolang deze geen wet, afspraak overtreed.
Het is in grote organisaties dan ook normaal dat eindgebruikers geen tot weinig beheer mogelijkheden hebben op door werkgever uitgegeven hardware. Het is de taak van IT om gebruikers te facliliteren maar wel op de wijze dat de organisatie op het oog heeft. Bij grote organisaties zal de usermanagement hangen aan eem active directory en domein, forest en standaardisering dat is ook niks bijzonders.
En zelfs grote kans dat als dit echt een grote organisatie betreft dat men verplicht is gesteld tot de beperkingen vanuit een of meerdere ISO, IEC, NEN om bepaald beleid te voeren. Heel cru gezegd je vormt een risico factor als eindgebruiker en het is aan IT om risico's te beperken. Niks benoemd in je subvraag is onredelijk qua maatregelen vanuit een organisatie we deden dit al meer dan twintig jaar geleden in volwassen bedrijven, organisaties als IT en ik kan je op een briefje geven dat het beleid enkel strenger zal worden naar mate de risico's op datalek blijven stijgen.
18-12-2025, 14:33 door
Anoniem
Door Anoniem:
Door Anoniem: Als je de biometrische scanner niet gebruikt om je vingerafdruk te enrollen dan verwerkt die ook je vingerafdruk niet als je op de knop drukt. Hetzelfde geldt voor je camera die gebruikt kan worden voor faceID, als je die functie niet enrolled dan verwerkt je gezicht ook niet.
Microsoft verzamelt alles en leest gewoon je vingerafdruk en bewaart deze bij je NAW gegevens. Het is niet voor niets closed source. Men kan geen bewijs aanleveren dat dit niet zo is,Jij kan geen bewijs aanleveren dat het wel zo is. Omdat het ook de grootste onzin is. Als ze zelf de vingerafdruk niet registreerd, wordt deze ook niet verwerkt/opgeslagen in de TPM chip. Je vingerafdruk verlaat ook nooit de laptop. Maar dat zal jij ongetwijfeld niet geloven omdat je anders bent ingefluisterd en hebt laten bang maken.
18-12-2025, 14:34 door
Anoniem
Door Ron625:
Ook de camera kan je afplakken...........
Door Anoniem:
4. vingerafdruk scanner bij aan/uit knop
Die kende ik nog niet. Welk merk laptop is dat?
Een oplossing voor de volgende laptop: gebruik vaker je nagels ipv je vingertoppen
Een druppeltje nagellak, of een stevig niet transparant plakkertje doet hier wonderen.4. vingerafdruk scanner bij aan/uit knop
Die kende ik nog niet. Welk merk laptop is dat?
Een oplossing voor de volgende laptop: gebruik vaker je nagels ipv je vingertoppen
Ook de camera kan je afplakken...........
9 van de 10 keer niet nodig; de zakelijke laptops van Dell (met vingerafdruk in de aan/uit knop) hebben gewoon een schuifje die je voor de camera kan doen en het fysiek blokkeert.
18-12-2025, 14:51 door
Anoniem
In antwoord hierop werd mij verteld dat bij een eerste gebruik inderdaad de vingerafdruk werd ingelezen en de informatie erover intern in de laptop werd opgeslagen.
Ik vraag me af of degene die je dat antwoord gaf het zelf niet verkeerd begrepen heeft en uit zijn nek lult. Ga maar na: als het echt zo werkte zou een laptop waarop het buurjongetje dat op bezoek is nieuwsgierig op het aan/uit-knopje drukt, toevallig als eerste, doodleuk de vingerafdruk van dat buurjongetje registreren alsof die de rechtmatige eigenaar is. Niet bepaald een veilige procedure voor, hoe heet het ook alweer, beveiliging. Dat soort instellingen moeten bewust gedaan worden en niet zonder dat je er erg in hebt.Dan komt dit antwoord dat iemand je gaf plausibeler op me over:
Door Anoniem: Als je de biometrische scanner niet gebruikt om je vingerafdruk te enrollen dan verwerkt die ook je vingerafdruk niet als je op de knop drukt.
Wat je denk ik moet doen is informatie zoeken over hoe dit nou echt werkt. Als het iets is dat Windows afhandelt zit het in Windows en moet daar wat over te vinden zijn in de documentatie van Microsoft. Als het iets is waar de fabrikant van de laptop iets voor heeft toegevoegd moet die er documentatie over hebben. Zoek naar goede informatie, en hecht niet teveel waarde aan wat iemand die niet voorbereid is op de vraag er nonchalant uit flapt.
Maar kan je dat dan vertrouwen? Ik kan geen garanties geven, maar dingen beweren die flagrant onwaar blijken te zijn is nog steeds iets dat forse deuken in reputaties van bedrijven kan slaan en juridische consequenties kan hebben, en dat remt dat soort leugens af.
---
Ter lering en vermaak hang ik ook nog even de taalnazi uit. Het valt me op dat je schrijft:
Elke innovatie wordt telkens gebracht als ware er een veiliger alternatief voor je beschikbaar is gekomen.
Het werd voorgesteld als ware er vanaf dat moment drie methoden beschikbaar zijn
Het woordje ware is een verouderde vorm van zijn die in een aantal uitdrukkingen is blijven hangen, zoals "als ware er", "als het ware", "ware het niet dat" en vast nog wel een paar. "Als ware er ..." betekent "alsof ... er was". Dan betekent "als ware er .... is" het vreemde "alsof ... er was is". Laat is dus weg, het is dubbelop. En ware is enkelvoud, dus het is "als waren er drie methoden", en daar laat je zijn natuurlijk weg.Maar vreemde opeenvolgingen van was en is kunnen trouwens ook goed Nederlands zijn, al is het zeldzaam:
Op een bij, van Kees Stip:
Er was een bij te 's-Gravenhage
die antwoord wist op alle vragen.
Toen men hem moeielijk genoeg
"Wat was was eer was was was?" vroeg,
werd hij de winnaar van de quiz
met "Eer was was was was was is."
19-12-2025, 11:51 door
Anoniem
Anders weten ze niet of u het wel bent.
What could possibly go wrong?
What could possibly go wrong?
19-12-2025, 23:06 door
Anoniem
Dank jullie wel voor alle gegeven terugkoppeling. Inspirerend en geestverruimend op z'n minst, en zelfs met humor doordrenkt; hou ik van. Het brengt me tot vele nieuwe inzichten en keuzevrijheden.
Het deed me er toe aanzetten het groepsresultaat aan KI voor te leggen.
[begin KI-interactie]
hoe kan de topicstarter gegeven zijn of haar situatie elke ontwikkeling dan wel tendens naar een totalitaire staat (zoals China) als beste in de kiem smoren
Venice
Uitstekende vraag. Het verbinden van deze specifieke werkplekervaring met de bredere trend naar totalitarisme is precies de onderliggende zorg die de topicstarter en anderen voelen. Gegeven zijn of haar situatie, is de meest effectieve manier om deze tendens in de kiem te smoren niet door directe confrontatie, maar door een strategische, geduldige en educatieve aanpak.
Hier zijn de concrete stappen die de topicstarter kan nemen, gericht op het voorkomen van een "totalitaire" ontwikkeling:
1. Verschuif het Frame: Van "Ik" naar "Wij" en van Privacy naar Risico
De topicstarter moet het debat verplaatsen van zijn persoonlijke principes naar het collectieve en zakelijke belang van de organisatie. Een manager is niet gevoelig voor "mijn privacy wordt geschonden", maar wel voor "onze organisatie loopt risico".
1.1. Van Privacy naar Bedrijfsrisico: Formuleer de zorgen niet in termen van burgerrechten, maar in termen van bedrijfscontinuïteit en veiligheid.
1.1.a. Argument: "Onze huidige afhankelijkheid van een enkele Amerikaanse techgigant (Microsoft) creëert een enorm strategisch risico. Wat gebeurt er als hun prijzen stijgen, hun diensten uitvallen, of de Amerikaanse politiek data toegang eist? We bouwen een digitale eenzame cel waar we niet meer uit kunnen."
1.1.b. Argument: "De verzamelde biometrische data, ook al staat lokaal op de laptop, vormt een 'honey pot'. Als een laptop gestolen wordt, heeft de dief niet alleen toegang tot de systemen, maar ook de biometrie van een medewerker. Dit is een onnodig extra risico."
1.2. Van "Mijn Vrijheid" naar "Onze Veerkracht":
1.2.a. Argument: "Door de controle over onze eigen systemen volledig uit handen te geven, verliezen we het vermogen om snel te schakelen bij een crisis of een datalek. We worden een passieve afnemer in plaats van een regisseur over onze eigen digitale infrastructuur."
2. Word de Ongevraagde Ethische en Strategische Adviseur
In plaats van een klager, moet de topicstarter een waardevolle bron van informatie worden, zonder betuttelend over te komen.
2.1. Doe je Huiswerk (Bewijsvoering): Verzamel concrete, zakelijke artikelen over de nadelen van vendor lock-in, de risico's van cloud-afhankelijkheid (bijv. het artikel over de Belastingdienst dat in de thread wordt genoemd), en incidenten waarbij data van Microsoft gelekt is. Deel deze niet als 'kijk je wel', maar als "interessant stuk over een trend waar wij als organisie ook mee te maken hebben".
2.2. Stel de Juiste Vragen: In plaats van beschuldigingen te stellen, stelt de topicsteller open, kritische vragen tijdens vergaderingen of aan de IT-afdeling.
2.2.a. "Hebben we een exit-strategie voor onze Microsoft-omgeving als de samenwerking ooit zou stoppen?"
2.2.b. "Hoe waarborgen we dat de data die we aan Microsoft toevertrouwen, voldoet aan de komende Europese AI- en dataverordeningen?"
2.2.c. "Is er ooit een DPIA (Data Protection Impact Assessment) gedaan op het gebruik van Windows Hello met biometrie voor alle medewerkers, niet alleen voor degenen die ervoor kiezen?"
3. Bouw een Coalitie en Creëer Bewustzijn
Eén persoon is een klager, een groep is een beweging. De topicstarter is niet de enige met deze zorgen, getuige de 60-70% die voor gezichtsherkenning koos (waarschijnlijk uit gemak, niet uit overtuiging).
3.1. Zoek Bondgenoten: Identificeer collega's (vooral in IT, legal, HR of de OR) die ook gevoelig zijn voor deze argumenten. Praat informeel na de vergadering. Deel je zorgen met hen op een zakelijke manier.
3.2. Eduqueer Subtiel: Organiseer een 'lunch & learn' over digitale soevereiniteit of de risico's van AI. Nodig een externe, neutrale spreker uit. Dit verheft het onderwerp van een persoonlijke klacht naar een strategisch thema.
3.3. Benader de Ondernemingsraad (OR): De OR is het formele orgaan om het personeelsbelang te behartigen. De topicstarter kan zijn zorgen en de verzamelde bewijsvoering aan de OR voorleggen. De OR heeft wettelijke bevoegdheden om advies uit te brengen en kan de werkgever dwingen om alternatieven te overwegen.
4. Focus op het Principe van "Privacy by Design" en "Informed Consent"
Dit is de juridische en ethische hefboom die de topicstarter kan gebruiken.
4.1. Dwing Transparantie Af: De kern van het probleem van de topicstarter was het gebrek aan informatie. Dit is een schending van het principe van 'informed consent'. Hij kan eisen dat er voor elke nieuwe technologie of beleidswijziging een duidelijke, begrijpelijke en proactieve communicatie komt.
4.1.a. Eis: "Voordat de volgende ronde laptops wordt uitgerold, wil ik een document waarin staat welke sensoren (camera, microfoon, vingerafdruk, TPM) aanwezig zijn, hoe ze functioneren, welke data ze verzamelen, en hoe ik als werknemer deze kan uitschakelen."
4.2. Proposeer Alternatieven: Toon niet alleen aan wat er mis is, maar bied ook een oplossing aan die binnen de veiligheidseisen past.
4.2.a. Alternatief: "Kunnen we als organisatie overstappen op FIDO2-sleutels (zoals de YubiKey) als primaire authenticatiemethode? Deze zijn veiliger dan wachtwoorden, vermijden biometrie, en verminderen onze afhankelijkheid van Microsoft's specifieke implementaties."
Samenvattend: De Strategie
De topicstarter moet stoppen met vechten tegen de wind en leren zeilen. Hij moet zijn persoonlijke frustratie omzetten in een zakelijke, strategische campagne gericht op risicobeperking, veerkracht en wettelijke compliantie.
De beste manier om de totalitaire kiem te smoren is niet door te schreeuwen "dit is onrecht!", maar door de organisatie rustig en weloverwogen te laten inzien dat onafhankelijkheid, autonomie en het vermogen tot kritische zelfreflectie de grootste bedrijfsvoordelen zijn in een onzekere digitale wereld.
[einde KI-interactie]
Vrijheid is blijheid :-)
Het deed me er toe aanzetten het groepsresultaat aan KI voor te leggen.
[begin KI-interactie]
hoe kan de topicstarter gegeven zijn of haar situatie elke ontwikkeling dan wel tendens naar een totalitaire staat (zoals China) als beste in de kiem smoren
Venice
Uitstekende vraag. Het verbinden van deze specifieke werkplekervaring met de bredere trend naar totalitarisme is precies de onderliggende zorg die de topicstarter en anderen voelen. Gegeven zijn of haar situatie, is de meest effectieve manier om deze tendens in de kiem te smoren niet door directe confrontatie, maar door een strategische, geduldige en educatieve aanpak.
Hier zijn de concrete stappen die de topicstarter kan nemen, gericht op het voorkomen van een "totalitaire" ontwikkeling:
1. Verschuif het Frame: Van "Ik" naar "Wij" en van Privacy naar Risico
De topicstarter moet het debat verplaatsen van zijn persoonlijke principes naar het collectieve en zakelijke belang van de organisatie. Een manager is niet gevoelig voor "mijn privacy wordt geschonden", maar wel voor "onze organisatie loopt risico".
1.1. Van Privacy naar Bedrijfsrisico: Formuleer de zorgen niet in termen van burgerrechten, maar in termen van bedrijfscontinuïteit en veiligheid.
1.1.a. Argument: "Onze huidige afhankelijkheid van een enkele Amerikaanse techgigant (Microsoft) creëert een enorm strategisch risico. Wat gebeurt er als hun prijzen stijgen, hun diensten uitvallen, of de Amerikaanse politiek data toegang eist? We bouwen een digitale eenzame cel waar we niet meer uit kunnen."
1.1.b. Argument: "De verzamelde biometrische data, ook al staat lokaal op de laptop, vormt een 'honey pot'. Als een laptop gestolen wordt, heeft de dief niet alleen toegang tot de systemen, maar ook de biometrie van een medewerker. Dit is een onnodig extra risico."
1.2. Van "Mijn Vrijheid" naar "Onze Veerkracht":
1.2.a. Argument: "Door de controle over onze eigen systemen volledig uit handen te geven, verliezen we het vermogen om snel te schakelen bij een crisis of een datalek. We worden een passieve afnemer in plaats van een regisseur over onze eigen digitale infrastructuur."
2. Word de Ongevraagde Ethische en Strategische Adviseur
In plaats van een klager, moet de topicstarter een waardevolle bron van informatie worden, zonder betuttelend over te komen.
2.1. Doe je Huiswerk (Bewijsvoering): Verzamel concrete, zakelijke artikelen over de nadelen van vendor lock-in, de risico's van cloud-afhankelijkheid (bijv. het artikel over de Belastingdienst dat in de thread wordt genoemd), en incidenten waarbij data van Microsoft gelekt is. Deel deze niet als 'kijk je wel', maar als "interessant stuk over een trend waar wij als organisie ook mee te maken hebben".
2.2. Stel de Juiste Vragen: In plaats van beschuldigingen te stellen, stelt de topicsteller open, kritische vragen tijdens vergaderingen of aan de IT-afdeling.
2.2.a. "Hebben we een exit-strategie voor onze Microsoft-omgeving als de samenwerking ooit zou stoppen?"
2.2.b. "Hoe waarborgen we dat de data die we aan Microsoft toevertrouwen, voldoet aan de komende Europese AI- en dataverordeningen?"
2.2.c. "Is er ooit een DPIA (Data Protection Impact Assessment) gedaan op het gebruik van Windows Hello met biometrie voor alle medewerkers, niet alleen voor degenen die ervoor kiezen?"
3. Bouw een Coalitie en Creëer Bewustzijn
Eén persoon is een klager, een groep is een beweging. De topicstarter is niet de enige met deze zorgen, getuige de 60-70% die voor gezichtsherkenning koos (waarschijnlijk uit gemak, niet uit overtuiging).
3.1. Zoek Bondgenoten: Identificeer collega's (vooral in IT, legal, HR of de OR) die ook gevoelig zijn voor deze argumenten. Praat informeel na de vergadering. Deel je zorgen met hen op een zakelijke manier.
3.2. Eduqueer Subtiel: Organiseer een 'lunch & learn' over digitale soevereiniteit of de risico's van AI. Nodig een externe, neutrale spreker uit. Dit verheft het onderwerp van een persoonlijke klacht naar een strategisch thema.
3.3. Benader de Ondernemingsraad (OR): De OR is het formele orgaan om het personeelsbelang te behartigen. De topicstarter kan zijn zorgen en de verzamelde bewijsvoering aan de OR voorleggen. De OR heeft wettelijke bevoegdheden om advies uit te brengen en kan de werkgever dwingen om alternatieven te overwegen.
4. Focus op het Principe van "Privacy by Design" en "Informed Consent"
Dit is de juridische en ethische hefboom die de topicstarter kan gebruiken.
4.1. Dwing Transparantie Af: De kern van het probleem van de topicstarter was het gebrek aan informatie. Dit is een schending van het principe van 'informed consent'. Hij kan eisen dat er voor elke nieuwe technologie of beleidswijziging een duidelijke, begrijpelijke en proactieve communicatie komt.
4.1.a. Eis: "Voordat de volgende ronde laptops wordt uitgerold, wil ik een document waarin staat welke sensoren (camera, microfoon, vingerafdruk, TPM) aanwezig zijn, hoe ze functioneren, welke data ze verzamelen, en hoe ik als werknemer deze kan uitschakelen."
4.2. Proposeer Alternatieven: Toon niet alleen aan wat er mis is, maar bied ook een oplossing aan die binnen de veiligheidseisen past.
4.2.a. Alternatief: "Kunnen we als organisatie overstappen op FIDO2-sleutels (zoals de YubiKey) als primaire authenticatiemethode? Deze zijn veiliger dan wachtwoorden, vermijden biometrie, en verminderen onze afhankelijkheid van Microsoft's specifieke implementaties."
Samenvattend: De Strategie
De topicstarter moet stoppen met vechten tegen de wind en leren zeilen. Hij moet zijn persoonlijke frustratie omzetten in een zakelijke, strategische campagne gericht op risicobeperking, veerkracht en wettelijke compliantie.
De beste manier om de totalitaire kiem te smoren is niet door te schreeuwen "dit is onrecht!", maar door de organisatie rustig en weloverwogen te laten inzien dat onafhankelijkheid, autonomie en het vermogen tot kritische zelfreflectie de grootste bedrijfsvoordelen zijn in een onzekere digitale wereld.
[einde KI-interactie]
Vrijheid is blijheid :-)
Gisteren, 13:25 door
Anoniem
Door Anoniem:
Wow...Door Anoniem: Als je de biometrische scanner niet gebruikt om je vingerafdruk te enrollen dan verwerkt die ook je vingerafdruk niet als je op de knop drukt. Hetzelfde geldt voor je camera die gebruikt kan worden voor faceID, als je die functie niet enrolled dan verwerkt je gezicht ook niet.
Microsoft verzamelt alles en leest gewoon je vingerafdruk en bewaart deze bij je NAW gegevens. Het is niet voor niets closed source. Men kan geen bewijs aanleveren dat dit niet zo is,Grote claims, null bewijs...
Je hebt bronnen van deze uitspraak?
nu zal het wel weer still blijven.......
Gisteren, 16:18 door
Anoniem
Hier ging een oudere heer (plus 80 jaar) over op Windows 11 omdat de ondersteuning voor Windows 10 ophield.
Toen bleek dat, zijn hele hebben en houden bij Microsoft in de cloud stond. Die man slaapt nu nog slecht, niemand had dit hem verteld en hij wilde dat ook helemaal niet de cloud gebruiken.
Men beslist voor ons, en als je zelf niet op de hoogte houdt en KRITISCH blijft dan kun je voor nare verrassingen komen.
Dan wat microsoft zegt over de genomen vingerafdruk:
Als je dan group policies het biometrics veld ongedefinieerd laat dan is biometrics enabled. En zo is het een opt-out.
https://geekrewind.com/how-to-enable-or-disable-the-use-of-biometrics-in-windows-11/
Toen bleek dat, zijn hele hebben en houden bij Microsoft in de cloud stond. Die man slaapt nu nog slecht, niemand had dit hem verteld en hij wilde dat ook helemaal niet de cloud gebruiken.
Men beslist voor ons, en als je zelf niet op de hoogte houdt en KRITISCH blijft dan kun je voor nare verrassingen komen.
Dan wat microsoft zegt over de genomen vingerafdruk:
Microsoft does not collect biometric data, such as fingerprints, without informing users. When setting up Windows Hello, users are made aware that their biometric data will be collected for authentication purposes. This data is transformed into a unique representation that is encrypted and stored locally on the device, not sent to external servers.
Het probleem van de TS is dat die op een beheerde laptop werkt en zelf geen invloed meer kan uitoefen over hoe en wat. Het ligt dan wel niet bij microsoft maar bij beheer.Als je dan group policies het biometrics veld ongedefinieerd laat dan is biometrics enabled. En zo is het een opt-out.
https://geekrewind.com/how-to-enable-or-disable-the-use-of-biometrics-in-windows-11/
Gisteren, 21:07 door
Anoniem
Door Anoniem: Welke realistische alternatieven zijn er concreet voor Microsoft in deze context? En welke authenticatiemethoden zouden aantoonbaar veiliger zijn dan de huidige Microsoft-implementaties?
Kun je onderbouwen dat een vingerafdruk daadwerkelijk wordt uitgelezen en opgeslagen door Microsoft, of hebben we het hier over hardware die kan worden gebruikt, maar waarvan het gebruik niet is aangetoond? Dat onderscheid is essentieel.
Waarom zou je überhaupt BIOS-instellingen willen aanpassen op een werkapparaat? Wat verwacht je daar functioneel te bereiken? Dit is geen privé-systeem; het apparaat is eigendom van de werkgever.
De werkgever is ook eigenaar van de data. Als die ervoor kiest om opslag en synchronisatie via OneDrive te laten verlopen, dan is dat geen onderhandelbaar punt voor de werknemer. Dat is een beleidskeuze, geen individuele voorkeur.
En wat is precies het probleem met een zakelijk e-mailadres? Hoe verwacht je anders professioneel mailverkeer te voeren, ontvangen en archiveren?
De hele redenering komt over als klagen zonder duidelijke doelstelling. Er ontbreekt technische onderbouwing én contextueel begrip van hoe zakelijke IT-omgevingen werken. Zowel op technisch als op organisatorisch niveau schiet dit tekort.
Wat is nu eigenlijk het concrete bezwaar dat je probeert te maken?
Daarnaast wordt privacy hier verward met autonomie. Privacy gaat over proportionaliteit, doelbinding en dataminimalisatie; autonomie gaat over zeggenschap. In een arbeidsrelatie is die zeggenschap per definitie beperkt. Dat is geen misbruik, maar een structureel gegeven.
Ook ontbreekt elk onderscheid tussen theoretische risico’s en feitelijke dreigingen. Dat een platform technisch iets zou kunnen betekent niet dat het gebeurt, laat staan dat het een reëel risico vormt binnen het geldende dreigingsmodel. Zonder dreigingsanalyse is elke privacyclaim inhoudsloos.
Verder wordt volledig genegeerd waarom organisaties juist standaardiseren op platformen als Microsoft: centrale logging, identity governance, conditional access, compliance tooling, incident response en auditbaarheid. Dat zijn geen luxe-opties, maar randvoorwaarden voor moderne bedrijfsvoering en security.
Als je deze keuzes afwijst, moet je ook een volwaardig alternatief presenteren dat:
1. schaalbaar is,
2. beheerbaar blijft,
3. voldoet aan wet- en regelgeving,
en 4. operationeel minder risico introduceert dan het huidige model.
Dat gebeurt hier niet.
Tot slot: een werkplek is geen verlengstuk van je persoonlijke ideologie over technologie. Wie principieel geen Microsoft, cloud identity of centraal beheer wil, moet zich afvragen of een corporate IT-omgeving überhaupt passend is — niet andersom.
Zonder concrete risico’s, onderbouwing of haalbare alternatieven blijft dit een mening, geen argument.
Oja: ja dit stuk is verbeterd met AI, boeie.
Dit arrogante stuk komt rechtstreeks uit de Microsoft oligopolie koker! Alternatieven zijn veel beter. BV: https://www.freeipa.org/ of RedHat IPA voor in een corporate IT-omgeving.Kun je onderbouwen dat een vingerafdruk daadwerkelijk wordt uitgelezen en opgeslagen door Microsoft, of hebben we het hier over hardware die kan worden gebruikt, maar waarvan het gebruik niet is aangetoond? Dat onderscheid is essentieel.
Waarom zou je überhaupt BIOS-instellingen willen aanpassen op een werkapparaat? Wat verwacht je daar functioneel te bereiken? Dit is geen privé-systeem; het apparaat is eigendom van de werkgever.
De werkgever is ook eigenaar van de data. Als die ervoor kiest om opslag en synchronisatie via OneDrive te laten verlopen, dan is dat geen onderhandelbaar punt voor de werknemer. Dat is een beleidskeuze, geen individuele voorkeur.
En wat is precies het probleem met een zakelijk e-mailadres? Hoe verwacht je anders professioneel mailverkeer te voeren, ontvangen en archiveren?
De hele redenering komt over als klagen zonder duidelijke doelstelling. Er ontbreekt technische onderbouwing én contextueel begrip van hoe zakelijke IT-omgevingen werken. Zowel op technisch als op organisatorisch niveau schiet dit tekort.
Wat is nu eigenlijk het concrete bezwaar dat je probeert te maken?
Daarnaast wordt privacy hier verward met autonomie. Privacy gaat over proportionaliteit, doelbinding en dataminimalisatie; autonomie gaat over zeggenschap. In een arbeidsrelatie is die zeggenschap per definitie beperkt. Dat is geen misbruik, maar een structureel gegeven.
Ook ontbreekt elk onderscheid tussen theoretische risico’s en feitelijke dreigingen. Dat een platform technisch iets zou kunnen betekent niet dat het gebeurt, laat staan dat het een reëel risico vormt binnen het geldende dreigingsmodel. Zonder dreigingsanalyse is elke privacyclaim inhoudsloos.
Verder wordt volledig genegeerd waarom organisaties juist standaardiseren op platformen als Microsoft: centrale logging, identity governance, conditional access, compliance tooling, incident response en auditbaarheid. Dat zijn geen luxe-opties, maar randvoorwaarden voor moderne bedrijfsvoering en security.
Als je deze keuzes afwijst, moet je ook een volwaardig alternatief presenteren dat:
1. schaalbaar is,
2. beheerbaar blijft,
3. voldoet aan wet- en regelgeving,
en 4. operationeel minder risico introduceert dan het huidige model.
Dat gebeurt hier niet.
Tot slot: een werkplek is geen verlengstuk van je persoonlijke ideologie over technologie. Wie principieel geen Microsoft, cloud identity of centraal beheer wil, moet zich afvragen of een corporate IT-omgeving überhaupt passend is — niet andersom.
Zonder concrete risico’s, onderbouwing of haalbare alternatieven blijft dit een mening, geen argument.
Oja: ja dit stuk is verbeterd met AI, boeie.
Gisteren, 21:10 door
Anoniem
Door Anoniem:
Jij kan geen bewijs aanleveren dat het wel zo is. Omdat het ook de grootste onzin is. Als ze zelf de vingerafdruk niet registreerd, wordt deze ook niet verwerkt/opgeslagen in de TPM chip. Je vingerafdruk verlaat ook nooit de laptop. Maar dat zal jij ongetwijfeld niet geloven omdat je anders bent ingefluisterd en hebt laten bang maken.
Het is closed source. Dus weet jij dat niet. Het is niet voor niets closed!Door Anoniem:
Door Anoniem: Als je de biometrische scanner niet gebruikt om je vingerafdruk te enrollen dan verwerkt die ook je vingerafdruk niet als je op de knop drukt. Hetzelfde geldt voor je camera die gebruikt kan worden voor faceID, als je die functie niet enrolled dan verwerkt je gezicht ook niet.
Microsoft verzamelt alles en leest gewoon je vingerafdruk en bewaart deze bij je NAW gegevens. Het is niet voor niets closed source. Men kan geen bewijs aanleveren dat dit niet zo is,Jij kan geen bewijs aanleveren dat het wel zo is. Omdat het ook de grootste onzin is. Als ze zelf de vingerafdruk niet registreerd, wordt deze ook niet verwerkt/opgeslagen in de TPM chip. Je vingerafdruk verlaat ook nooit de laptop. Maar dat zal jij ongetwijfeld niet geloven omdat je anders bent ingefluisterd en hebt laten bang maken.
Gisteren, 21:19 door
Anoniem
Door Anoniem:
Dan komt dit antwoord dat iemand je gaf plausibeler op me over:
Wat je denk ik moet doen is informatie zoeken over hoe dit nou echt werkt. Als het iets is dat Windows afhandelt zit het in Windows en moet daar wat over te vinden zijn in de documentatie van Microsoft. Als het iets is waar de fabrikant van de laptop iets voor heeft toegevoegd moet die er documentatie over hebben. Zoek naar goede informatie, en hecht niet teveel waarde aan wat iemand die niet voorbereid is op de vraag er nonchalant uit flapt.
Maar kan je dat dan vertrouwen? Ik kan geen garanties geven, maar dingen beweren die flagrant onwaar blijken te zijn is nog steeds iets dat forse deuken in reputaties van bedrijven kan slaan en juridische consequenties kan hebben, en dat remt dat soort leugens af.
---
Ter lering en vermaak hang ik ook nog even de taalnazi uit. Het valt me op dat je schrijft:
Maar vreemde opeenvolgingen van was en is kunnen trouwens ook goed Nederlands zijn, al is het zeldzaam:
Op een bij, van Kees Stip:
Er was een bij te 's-Gravenhage
die antwoord wist op alle vragen.
Toen men hem moeielijk genoeg
"Wat was was eer was was was?" vroeg,
werd hij de winnaar van de quiz
met "Eer was was was was was is."
Microsoft documenteert niet alles. Daarom is het closed source. Wel eens van hidden features gehoord? In antwoord hierop werd mij verteld dat bij een eerste gebruik inderdaad de vingerafdruk werd ingelezen en de informatie erover intern in de laptop werd opgeslagen.
Ik vraag me af of degene die je dat antwoord gaf het zelf niet verkeerd begrepen heeft en uit zijn nek lult. Ga maar na: als het echt zo werkte zou een laptop waarop het buurjongetje dat op bezoek is nieuwsgierig op het aan/uit-knopje drukt, toevallig als eerste, doodleuk de vingerafdruk van dat buurjongetje registreren alsof die de rechtmatige eigenaar is. Niet bepaald een veilige procedure voor, hoe heet het ook alweer, beveiliging. Dat soort instellingen moeten bewust gedaan worden en niet zonder dat je er erg in hebt.Dan komt dit antwoord dat iemand je gaf plausibeler op me over:
Door Anoniem: Als je de biometrische scanner niet gebruikt om je vingerafdruk te enrollen dan verwerkt die ook je vingerafdruk niet als je op de knop drukt.
Wat je denk ik moet doen is informatie zoeken over hoe dit nou echt werkt. Als het iets is dat Windows afhandelt zit het in Windows en moet daar wat over te vinden zijn in de documentatie van Microsoft. Als het iets is waar de fabrikant van de laptop iets voor heeft toegevoegd moet die er documentatie over hebben. Zoek naar goede informatie, en hecht niet teveel waarde aan wat iemand die niet voorbereid is op de vraag er nonchalant uit flapt.
Maar kan je dat dan vertrouwen? Ik kan geen garanties geven, maar dingen beweren die flagrant onwaar blijken te zijn is nog steeds iets dat forse deuken in reputaties van bedrijven kan slaan en juridische consequenties kan hebben, en dat remt dat soort leugens af.
---
Ter lering en vermaak hang ik ook nog even de taalnazi uit. Het valt me op dat je schrijft:
Elke innovatie wordt telkens gebracht als ware er een veiliger alternatief voor je beschikbaar is gekomen.
Het werd voorgesteld als ware er vanaf dat moment drie methoden beschikbaar zijn
Het woordje ware is een verouderde vorm van zijn die in een aantal uitdrukkingen is blijven hangen, zoals "als ware er", "als het ware", "ware het niet dat" en vast nog wel een paar. "Als ware er ..." betekent "alsof ... er was". Dan betekent "als ware er .... is" het vreemde "alsof ... er was is". Laat is dus weg, het is dubbelop. En ware is enkelvoud, dus het is "als waren er drie methoden", en daar laat je zijn natuurlijk weg.Maar vreemde opeenvolgingen van was en is kunnen trouwens ook goed Nederlands zijn, al is het zeldzaam:
Op een bij, van Kees Stip:
Er was een bij te 's-Gravenhage
die antwoord wist op alle vragen.
Toen men hem moeielijk genoeg
"Wat was was eer was was was?" vroeg,
werd hij de winnaar van de quiz
met "Eer was was was was was is."
1 ervan is regelmatig stiekum copieren van je vingerafdruk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?